אתה אולי חושב שרוב הפלטפורמות דורשות סיסמאות, אבל למעשה, יש הרבה שמציעות לך כניסות ללא סיסמה כבר...
שימוש בסיסמאות למטרות אימות מאלץ משתמשים לשנן את פרטי הכניסה המורכבים מאותיות, מספרים וסמלים מורכבים. ורובנו נוטים להשתמש באותן סיסמאות שוב ושוב. זה די מסוכן בהתחשב בכך שסיסמאות הן בלב בעיות פרצות נתונים רבות. אבל יש פלטפורמות שעובדות ללא סיסמה. אז מה קורה מאחורי הקלעים, ואם סיסמאות כל כך חשובות, למה יש פלטפורמות ללא סיסמאות?
מדוע קיים אימות ללא סיסמה?
קביעת אסטרטגיה ארוכת טווח לאימות יכולה להיות קריטית. לכן כניסות ללא סיסמה הן כל כך חשובות.
לאימות ללא סיסמה יש ארבעה יתרונות מרכזיים על פני אימות מסורתי מבוסס ידע. ראשית, זה הגיוני מבחינה כלכלית מכיוון שלמנגנוני אימות סיסמאות יש עלות מסוימת. אימות ללא סיסמה, אם כן, יכול להפחית את עלויות הפלטפורמה. שנית, זה הגיוני עבור הלקוח, ומספק חווית משתמש טובה יותר. שלישית, זה מתייחס לפרספקטיבה אסטרטגית ויכול לעזור להגדיר מחדש את התחרות. זוהי תכונה מעט יותר חסינת עתיד.
ולבסוף, זה משפר מאוד את האבטחה.
בואו נעזוב את העלות ואת הצד התחרותי של העסק בצד ונתמקד באבטחה. כי למשתמש זה חשוב יותר.
פרספקטיבה אבטחה של פלטפורמות ללא סיסמה
עסקים מתקשים לעתים קרובות לאזן בין אבטחה וקלות שימוש. אז, בעוד שפתרונות ללא סיסמאות משפרים את חווית המשתמש, האם הם מתפשרים על אבטחה?
פלטפורמות המשתמשות בפתרונות ללא סיסמה מפחיתות מאוד את הסיכון לפרצות מידע: אתה משתמש בסיסמה שלך והופך לחבר בפלטפורמה, כך שהסיסמה שלך נשמרת בשרתים שלהן. עם זאת, בפלטפורמה ללא סיסמה, אין צורך לאחסן מידע אישי למטרות אימות מכיוון שהוא אפילו לא הוחלף מלכתחילה. זה אומר שזה גם מנגנון הגנה רציני נגד התקפות איש-באמצע.
וקשה לגנוב נתונים ביומטריים של משתמשים למטרות אימות, בשל האופי המפוזר של מידע האימות הביומטרי, שאינו מאוחסן במערך נתונים בודד.
עם זאת, במערכות ללא סיסמה, תהליך איפוס הליכי האימות וההרשמה מחדש לפלטפורמה מתגלה כקשה יותר בהשוואה לשינוי הסיסמה בלבד. למרות שזה מרגיז את המשתמש, אם מסתכלים על זה מנקודת מבט אבטחה, היתרונות עולים במידה רבה על השליליות.
הרבה פלטפורמות וחברות כבר מציעות אימות ללא סיסמה...
iOS ואנדרואיד
מכשירים ניידים מודרניים מציעים אימות ביומטרי כשיטה ללא סיסמה, בעיקר בפלטפורמות iOS ואנדרואיד. מכשירים כגון מכשירי אייפון (המשתמשים ב-Face ID) וטלפונים אנדרואיד (לדוגמה, סדרת Samsung Galaxy) משתמשים בטכנולוגיית זיהוי פנים כדי לאמת משתמשים. בדרך זו, כאשר אתה רוצה לפתוח את הטלפון שלך, כל מה שאתה צריך לעשות הוא להסתכל עליו; אינך צריך להזין סיסמאות או קודים.
טכנולוגיית אימות פנים ביומטרית מנתח את פני המשתמש, מזהה את התכונות הייחודיות שלו ומאיץ את תהליך האימות. שיטה זו מבטלת בעיות כמו זכירה או גניבת סיסמאות, תוך שיפור חווית המשתמש והגברת האבטחה. שימוש באימות ביומטרי כמאפיין פיזי של פניו של המשתמש מסייע במניעת גישה לא מורשית במקרה שהמכשיר יאבד או ייגנב - שימושי במיוחד עבור מכשירים ניידים.
Microsoft Windows Hello
Windows Hello של מיקרוסופט הוא תכונת אימות מתקדמת שמשנה את האופן שבו משתמשים נכנסים למכשירים שלהם על ידי ביטול הצורך בסיסמאות. על ידי הצעת שני סוגים של אימות, Windows Hello משפר את רמות האבטחה באופן אקספוננציאלי.
השיטה הראשונה כוללת PIN, בשילוב עם מכשירי המשתמש. לחלופין, Windows Hello מאפשר למשתמשים להסתמך אך ורק על הנתונים הביומטריים שלהם, כמו טביעות אצבע או זיהוי פנים, לחוויית כניסה חלקה ומאובטחת. גישה רב-גונית זו עולה על נקודות התורפה הקשורות לאימות מסורתית מבוססת סיסמאות.
כדי להגדיר את Windows Hello ולנצל את יכולות האבטחה המתקדמות שלו, המשתמשים צריכים לגשת לאפשרויות הכניסה בתפריט ההגדרות. על ידי ניווט אל הגדרות > חשבונות > אפשרויות כניסה, תוכל להתאים אישית ולנהל בקלות את האבטחה של Windows Hello שלך. בתוך החלק הייעודי הזה, משתמשים יכולים להפעיל אימות ביומטרי, להגדיר PIN או לנהל מכשירים מהימנים.
על ידי ביטול ההסתמכות על סיסמאות ואימוץ שיטות אימות מתקדמות, מיקרוסופט שואפת לשנות את הדרך שבה משתמשים מקיימים אינטראקציה עם המכשירים שלהם: זה מאובטח ויש לו את הנוחות של משתמש הקצה ב אכפת.
פלטפורמות מאופשרות FIDO2
לאימות ללא סיסמה, ברית Fast Identity Online (FIDO) מספקת סטנדרטים פתוחים. פלטפורמות שמקבלות אימות FIDO2, כגון Google, Microsoft ו-Dropbox, תמיכה במפתחות אבטחה פיזיים (למשל YubiKey, Google Titan Security Key) שמתחברים למכשירים באמצעות USB, NFC או Bluetooth. אז, במקום סיסמה, אתה משתמש במפתח בפועל. זה מתאים גם לאימות דו-גורמי.
אם אתה משתמש בדפדפני אינטרנט כגון Google Chrome, Mozilla Firefox ו- Microsoft Edge, תוכל להפעיל אימות ללא סיסמה מבוסס FIDO2 עם מפתחות אבטחה מתאימים. בדרך זו, אתה הופך את דפדפני האינטרנט שבהם אתה משתמש לאבטח עוד יותר.
פלטפורמות ללא סיסמה עם אימות קוד QR
אפליקציות מסוימות לסמארטפון, במיוחד בשירותים פיננסיים, משתמשות באימות קוד QR. משתמשים יכולים לסרוק קוד QR שהם רואים בדף הכניסה כדי לאמת מבלי להזין סיסמה. אפליקציות כמו Alipay ו-WeChat Pay בסין עושות שימוש נרחב באימות מבוסס קוד QR, למשל.
גרסאות אינטרנט של WhatsApp וטלגרם, שתי פלטפורמות שמספר עצום מאיתנו משתמש בהן, כוללות גם אימות קוד QR.
אימות עם ניתוח התנהגות
מערכות אימות ארגוניות מסוימות משתמשות בטכניקות ניתוח התנהגות כדי לספק אימות ללא סיסמה. מערכות אלו מנתחות דפוסי התנהגות של משתמשים כגון הקשות, תנועות עכבר ומחוות מגע כדי לאמת משתמשים מבלי לדרוש סיסמאות מפורשות.
תחשוב על התנהגות חריגה. נניח שיש לך חבר ששונא גלידה. אם אתה רואה את חבר שלך אוכל גלידה יום אחד, אתה עלול לחשוב שמשהו לא בסדר. מנקודת מבט של אבטחת סייבר, אם כן, כאשר מערכת מבינה שמשתמשים עושים דברים שהם לעולם לא היו עושים בדרך כלל, הם עשויים לחזות בעיה ולהפעיל הגנות. המשמעות יכולה להיות השעיית חשבון, הגדרה מחדש של מידע אישי או דרישה מהמשתמש לפנות לרשויות הנכונות.
עתיד האימות
פתרונות אימות עד היום היו בדרך כלל חד-גורם ומבוססי ידע. חברות צריכות להשתמש בשיטות אימות חזקות יותר על ידי עקיפת סיסמאות. עם זאת, אימות ללא סיסמה אינו מטרה בפני עצמה; אנו זקוקים לחזון ארוך טווח כדי לשפר את האבטחה, הפרטיות, הקיימות, המדרגיות וההכללה.
עתיד האימות ייקח דרכים שונות - שיטות חדשניות כגון זהויות שליטה עצמית מבוססות בלוקצ'יין ורשתות אפס אמון צצות. עסקים בפלטפורמה כבר יצאו למסע להשאיר סיסמאות מאחור...